Software::Distributionen::Debian
Entwurf für volatile.debian.net
Es existiert ein
Entwurf für ein neues Debian Paketrepository, welches besonders updatebedürftige Pakete beherbergen soll.
Die Ursache dieser Idee liegt in der langen Umlaufzeit von stabilen Debianversionen: während diese oft Jahre das aktuellste Release darstellen und größtenteils mit Lösungen zu Sicherheitslücken und anderen Fehlern versorgt werden, existiert Software, für die sich diese Prozedur als suboptimal herausstellt, da sie nach solch einem langen Zeitraum ihren Nutzen verliert. Dazu gehören beispielsweise Spamfilter und Virenscanner, die ständiger Aktualisierung bedürfen. Solch ein Problem wurde erst kürzlich in einer Diskussion über die Integration von Spamassassin 3.0 in Debian GNU/Linux »Sarge« deutlich.
Der Entwurf zu volatile.debian.net, der noch alle Änderungen offen lässt, besagt, dass Pakete nur in Kooperation ihrer Maintainer den Weg in das Reservoir finden sollen. Erwünscht seien zudem nur Pakete, die minimale Änderungen bestehender Debian-Software seien, um diese lauffähig zu halten. Während das Team um volatile.debian.net den Anwendern gerne eine ähnliche Zuverlässigkeit wie Debian GNU/Linux Stable gewährleisten würde, entzieht sich das Projekt dem Aufmerksamkeitsbereich des Debian-Sicherheitsteams. Fehlerberichte sollen aber dennoch über das reguläre Debian-Bugtrackingsystem abgewickelt werden.
Zu den potentiellen Kandidaten für volatile.debian.net gehören neben Spamassassin auch der Virenscanner ClamAV und chkrootkit. Zudem kam die Idee auf, den GPG-Keyring der Debian-Entwickler über das neue Reservoir aktuell zu halten, da inaktuelle GPG-Schlüssel nicht zu gebrauchen seien. Welche Pakete genau Einzug halten sollen, bedarf noch genauerer Spezifikationen.
